Die Verbreitung von Viren mittels Links per E-Mail macht schon seit längerem von sich reden und gipfelte im Juni auf einem Höchststand in der Doctor-Web-Jahresstatistik. Inzwischen greifen Cyberkriminelle zu immer ausgefeilteren Tricks, um die Aufmerksamkeit der User zu gewinnen. Meist bestehen die Mails aus einfachem Text, mitunter werden sie auch im HTML-Stil weltweit bekannter Unternehmen wie beispielsweise Microsoft entworfen. Andere Mails enthalten angebliche Zahlungsbestätigungen für Online-Ware oder falsche Angaben zu Onlinekontoänderungen. Die meisten Schaddateien verbreiten sich jedoch nach wie vor via E-Cards.
Dabei erfolgt die Verbreitung der bösartigen Dateien entweder im Anhang oder durch einen Link. Im letzteren Fall öffnet sich die Schaddatei im Browser und lädt einen Virus auf den PC. Zudem machen sich auch Trojanische Pferde als Updates für E-Mail-Clients (Microsoft Outlook, Ritlabs The Bat!) und als Codecs für Pornospots breit.
Als Top-Schadware und Tabellenführer erwies sich Trojan.PWS.Panda.122, der durch verschiedene Packprogramme getarnt wurde. Die Malware-Welle nahm auch durch Trojan.Siggen.2447, Trojan.DownLoad.29459, Trojan.DownLoad.38602 und das Pseudovirus Trojan.Fakealert.4471 zu.
Multiplattform-Viren auf dem Vormarsch
In den letzten Monaten zeigten Virenschreiber großes Interesse an der Optimierung ihrer Verbreitungsmethoden, um gleichzeitig mehrere verschiedene Plattformen (Browser beziehungsweise Betriebssysteme) angreifen können. Bereits im April bemerkte Doctor Web steigende Bemühungen der Malwarecommunity Viren zu kreieren, die sowohl unter Windows als auch Linux funktionieren. Hierbei machte insbesondere Trojan.BrowseBan, der als Plug-in für die Web-Browser Mozilla Firefox und Opera installierbar ist, von sich reden.
Anfang Juni geriet der Microblogging-Dienst Twitter ins Blickfeld der Cyberkriminellen. Der Dienst verfügt über ein Millionenpublikum, das durch Microblogs miteinander verbunden ist. Dieser Synergie-Effekt wird nun von der Internetmafia genutzt, indem ein einziger Link, der auf Malware-Sites weiterleitet, an tausende Microblog-Accounts verschickt wird.
Weil Twitter-Nutzer verschiedene Betriebssysteme verwenden, konzentrieren sich die Virenschreiber im Rahmen ihrer Angriffe nicht nur auf Windows- sondern auch auf Mac-Anwender. Die Betriebssysteme der User werden dabei automatisch identifiziert und je nach Betriebssystem durch die entsprechende Schaddatei infiziert.
Da die Nachrichtengröße bei Twitter eingeschränkt ist, benutzen Virenschreiber verschiedene Dienste, mit deren Hilfe sie anonymisierte Kurzadressen online stellen, die beim Anklicken auf Malware-Sites (http://tinyurl.com, http://bit.ly) weiterleiten - dadurch steigt die Effizienz der Angriffe enorm. Obwohl einige Dienste solche Aktivitäten überwachen, bleibt Twitter ein beliebtes Werkzeug der Cyberkriminellen: Ende Juni wurden bei Twitter Links auf einen Videospot verschickt, die das Dateivirus Win32.Virut.56 weiterverbreiteten.
Soziale Netzwerke sind relativ sicher
Generell erfreuen sich soziale Netzwerke großer Beliebtheit innerhalb der Netzcommunity und werden daher auch zum Ziel von Cyberkriminellen. Tabellenführer in diesem Malwarebereich sind Trojan.Hosts und Trojan.Facebook. Trojan.Hosts ändert nach der Installation die Systemdatei hosts so, dass der Benutzer auf eine speziell angefertigte Website weitergeleitet wird; dort wird er dazu aufgefordert, eine kostenpflichtige Anmeldung via SMS vorzunehmen. Trojan.Facebook kapert PCs und versendet über die Kontaktliste des Benutzers Links auf einen vermeintlichen Werbespot, der ein bösartiges Codec enthält.
Insgesamt lässt sich aber feststellen, dass das Gefahrenpotenzial innerhalb sozialer Netzwerke als eher gering einzustufen ist, weil sie nur einen geringen Anteil am gesamten Malware-Aufkommen einnehmen. Auf Grund der regen Berichterstattung der Medien werden Anwender allerdings mehr über Bedrohungen in sozialen Netzwerken informiert als beispielsweise über die Gefahren, die von USB-Geräten und den von ihnen verbreiteten Viren ausgehen.